パブリックWi-Fiが安全ではない理由
パブリックWi-Fiが安全ではない理由
ホーム記事

パブリックWi-Fiが安全ではない理由

初心者
Published Jan 15, 2019Updated Apr 29, 2021
5m

無料の公衆WiFiは多くのところで利用できます。空港、ホテル、そしてカフェの多くが無料でのインターネット接続を彼らのサービスを使うことへの付加価値としてプロモーションしています。多くの人にとって、簡単に無料の公衆WiFiに接続できるのは理想的なことでしょう。特に、オンライン上でメールや共有ファイルにアクセスできる、ビジネスマンにとっては非常に便利と思われます。

しかしながら、公衆WiFIのホットスポットを利用することには、インターネットユーザーが思っている以上のリスクがあり、このリスクの大半は中間者攻撃に関連するものです。


中間者攻撃

中間者攻撃は悪意のある攻撃者が2当事者間でのコミュニケーションに介入しようとするときに発生します。中間者攻撃には様々な種類がありますが、最も一般的な方法の1つはユーザーのウェブサイトへのアクセスへのリクエストに介入し、正当と思われる不正なウェブページを含むレスポンスを送り返す方法です。

例えば、もしもアリスが自分のメールにアクセスしようとした場合、ハッカーは彼女のデバイスとメールサービスプロバイダー間のコミュニケーションに介入しようとし、中間者攻撃を行って、彼女を偽のウェブサイトに誘導しようとします。もしも、ハッカー彼女のログインIDとパスワードへのアクセスを手に入れた場合、彼はフィッシングメールなどの不正な行為を行うために彼女のメールを使い、彼女の連絡先に送ることができるようになります。

それゆえ、中間者は当事者間でのデータの送信に介入できる第三者であり、正当な介入者のふりをしています。たいてい、中間者攻撃ではユーザーに対して偽のウェブサイトを使って、機密情報などを入力させようとしますが、プライベートな会話を傍受することだけが目的の場合もあります。


WiFi盗聴

WiFi盗聴はハッカーが公衆WiFiに接続している人の動きを監視する中間者攻撃の1種類です。傍受される情報は、個人データからインターネットトラフィックやブラウジングのパターンまで様々です。

たいてい、この攻撃は正しく見える名前で、偽のWiFiネットワークを作ることで行われます。この偽のホットスポット名はたいてい近くの店や企業の名前とそっくりにします。これはWiFiフィッシングと呼ばれる方法です。

例えば、消費者がカフェに行って、CoffeeShop、CoffeeShop1、そしてCoffeeShop2の3つの似た名前のWiFiネットワークが利用可能と表示されていたとします。その場合、この3つの内最低1つは偽のWiFiの可能性があります。

ハッカーはこれらの情報を使って、そのネットワークと接続したあらゆるデバイスのデータを収集し、最終的にはログイン情報やクレジットカード情報などの機密情報を盗もうとします。

WiFi盗聴は公衆ネットワークに関連するリスクの1つにしかすぎないので、公衆WiFiは極力使わないようにすべきです。どうしても公衆WiFiを使わないといけない場合、どのネットワークが正しいかを必ずその店の従業員に確認するようにしてください。


パケットスニッフィング

犯罪者はデータに介入するために特定のコンピュータプログラムを使う時もあります。これらのプログラムはパケットスニッファーと呼ばれ、デジタルネットワークトラフィックを記録するためにITの分野で、問題の発見と分析をより簡単にするために、広く活用されているものです。これらのプログラムは、プライベートネットワーク内のインターネットブラウジングのパターンを監視するためにも使用されます。

しかしながら、これらの多くのパケット分析用のプログラムはサイバー犯罪者によって、機密情報を収集し、違法行為を行うために使われています。たとえ、最初は何も問題が起きていないように見えたとしても、被害者は後に、誰かがID偽造を行ったり、企業の機密情報をどうにかして漏洩されたりしたことに気づくかもしれません。


クッキー盗難とセッションハイジャック

基本的に、クッキーはウェブブラウザがブラウジングの情報を保有するためにウェブサイトからブラウザが集める小さなデータのパケットです。これらのデータのパケットは、ウェブサイトがそのユーザーが戻ってきたことを認識するために、たいていユーザーのコンピュータのローカルにテキストファイルとして保存されています。

クッキーは訪問したウェブサイトとユーザー間でのコミュニケーションを促進するため、便利です。例えば、クッキーによってユーザーは毎回特定のウェブページにログイン情報を入力する必要なしでログインすることができます。さらに、オンラインショップで消費者が以前ショッピングカートに追加したアイテムを記録したり、どのような商品を検索したかをモニターしたりするために使われることもあります。

クッキーは単純なテキストファイルであるため、キーロガーマルウェアを実行することはできないため、あなたのコンピュータに対して何か危害を加えることはないです。しかしながら、クッキーはプライバシーの面で危険な場合があり、中間者攻撃でよく使用されます。

悪意のある攻撃者がウェブサイトとの通信に使用しているクッキーを傍受して盗むことができる場合、彼らはその情報を使って、あなたに被害をもたらすことができます。これはクッキー盗難と呼ばれ、多くの場合、セッションハイジャックと呼ばれるものに関連しています。

セッションハイジャックが成功すると、攻撃者は被害者になりすまし、彼らに代わってウェブサイトと通信できます。つまり、被害者の現在のセッションを使用して、個人データや機密データを含む可能性のある他のウェブサイトにアクセスできます。セッションハイジャックは一般に、公衆WiFiホットスポットで発生します。これは、公衆WiFiのユーザーは監視しやすく、中間者攻撃に対して脆弱だからです。


中間者攻撃の被害者にならないためには

  • あなたの持っているデバイスが自動で利用可能なWiFiネットワークに自動で接続するあらゆる設定を消してください。

  • ファイル共有をやめ、使っていないアカウントからはログアウトしてください。

  • 可能な限り、パスワードによって保護されているWiFiネットワークを使うようにしてください。公衆WiFiを使うしかない場合、重要な情報にアクセスしたり、送信したりしないようにしてください。

  • OSとウイルス対策ソフトをアップデートし続けてください。

  • 仮想通貨のトランザクションも含めて、公衆WiFiを使っている限りは決してお金のやりとりなどをしないでください。
  • HTTPSプロトコルを使っているウェブサイトを利用してください。ただし、一部のハッカーはHTTPSスプーフィングを実行するため、この対策は完璧ではないです。

  • 機密やビジネス関連のデータにアクセスする必要があるときは特に、バーチャルプライベートネットワーク(VPN)を使うことを推奨します。

  • 常に偽WiFiに気を付けるようにしてください。WiFiの名前を店や企業の名前に似ているからといって、信用しないようにしてください。疑わしい場合は、従業員に正しいネットワークを確認してください。さらに、使うことができる安全なネットワークがないかを確認することも忘れないでください。

  • 使っていないときはWiFiとBluetoothをオフにしてください。不必要な時にパブリックネットワークに接続しないようにしてください。


まとめ

サイバー犯罪者は常に人々のデータにアクセスする新しい方法を考えているので、その意識を持って、常に警戒することが不可欠です。この記事では、公衆WiFiに潜んでいるかもしれない多くのリスクの一部について説明しました。たしかに、これらのリスクはパスワードによって保護されているネットワークを使うことで軽減することはできますが、これらの攻撃がどのようにして行われ、あなたが次の被害者にならないための方法を理解することは重要です。